BlackMambaとは【用語集詳細】
BlackMambaは、HYAS社がLLM(大規模言語モデル)AIの実効性を検証するために開発したマルウェアです。
このプロジェクトは、2022年に公開されたChatGPTが話題となり、ベンダーや研究者によるChatGPTを用いたマルウェア等の開発が盛んになったことが背景にあります。
BlackMambaは、キーロガーの機能を持つポリモーフィック・マルウェアです。実行される際に、ChatGPT参照スクリプトを通じて自身の悪性コードをメモリ内に生成することで、セキュリティ製品による検知を回避します。
このマルウェアは侵害したシステムから窃取したデータを、Microsoft TeamsのWebフックを通じて攻撃者のチャネルに転送します。
マルウェアのパッケージングには、Pythonスクリプトを任意のOSで動作可能な実行ファイルに変換するAuto-py-to-exeを利用します。
HYASによる検証では、このマルウェアは大手ベンダー製EDRによる検知を迂回できることが確認されました。
